欢迎光临
我们一直在努力

JS逆向之EVAL加密初體驗

本帖最后由 QingYi. 于 2021-7-21 12:03 编辑

首先打開我們的網址:https://passport.kongzhong.com/

登錄之後 抓包,看見response是這個東西,先不用去管,點開我們的headers信息 看post加密的有什麼東西

JS逆向之EVAL加密初體驗



看到是ajax請求,加密的只有密碼,我們去搜索

JS逆向之EVAL加密初體驗



我就不帶大家去找了,自己告訴你們是在login-handle這邊,其實也見名知意啦

JS逆向之EVAL加密初體驗

這個大家知道是什麼嗎。

應該是混淆,我們把我們Chrome裡面的東西設置一下看看

JS逆向之EVAL加密初體驗



勾選它

JS逆向之EVAL加密初體驗



Make sure 'Search in anonymous and content scripts' is checked in the DevTools Preferences (F1). This will return results from within iframes and HTML inline scripts:

但是 我們還是不知道password在哪兒加密呀
我們再來搜索一下看看

JS逆向之EVAL加密初體驗

再來搜索一下password 有四個,不確定是password就要打斷點,我已經知道是那個了,所以我就不演示了

JS逆向之EVAL加密初體驗

好 斷點下來了,密碼也是明文,我們把這個摳出來看看

JS逆向之EVAL加密初體驗

好,我們點進去

JS逆向之EVAL加密初體驗

其實就是在同一個文件下面,我們全部拿出來,進行改寫吧

JS逆向之EVAL加密初體驗

然後它告訴我們這個沒定義,不知道是什麼東西,

JS逆向之EVAL加密初體驗





這個你們自己去思考,我已經有提示過了,我就直接把值拿過來了


在我搞定上面那個數據之後,又告訴我說,好像不行,沒有定義

JS逆向之EVAL加密初體驗

咋回事啊?

我們看到這個是this調用的,而且前面是login方法, 之前是不是看見一個encrypt方法? 那最外面那層函數是什麼呢?

JS逆向之EVAL加密初體驗



是它

JS逆向之EVAL加密初體驗

完美

JS逆向之EVAL加密初體驗

每天花半個小時 或者一個小時來給大家寫一些東西,希望大家也能學習一些新東西。

赞(0) 打赏
未经允许不得转载:哈哈网 » JS逆向之EVAL加密初體驗

相关推荐

  • 暂无文章

评论 抢沙发

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏